Más de la mitad de los profesionales de TI de Seguridad desconoce dónde están sus archivos confidenciales

Imperva, compañía con foco en la protección de datos y sitios web, y distribuido en el mercado ibérico por Exclusive Networks, ha dado a conocer los resultados de una encuesta realizada a más de 150 profesionales de seguridad TI referente a la Protección de la Información de los archivos con Datos Sensibles.

Las principales conclusiones de este estudio revelan que, a la vez que fugas significativas de información a manos de personal interno - como por ejemplo el caso Wikileaks - arrojan luz sobre la importancia de la seguridad de los archivos, la mayoría de las empresas afirma desconocer el número exacto o la localización de sus archivos confidenciales, o quién tiene acceso a ellos.

Así las cosas, sobre la cantidad de información sensible que posee, únicamente el 18% de los participantes asegura conocer el número exacto de los archivos confidenciales que atesora, mientras que el 40% lo desconoce por completo. El resto, un 42%, tiene una ligera idea de cuánta información confidencial se halla en sus servidores.

De la misma encuesta se desprende que sólo el 39% podría confirmar con certeza dónde se localizan esos archivos dentro de sus servidores. Aún más sorprendente es el hecho de que un 65% de los sujetos reconoce no estar seguro de quién tiene acceso a estos documentos con información sensible.

Con estos datos en la mano, no sorprende que una mayoría abrumadora (el 82% de los encuestados) manifieste que las infracciones como WikiLeaks obligan a reconsiderar las políticas empresariales de seguridad de datos.

Más...

Visto en www.aemes.org

Link relacionado:
- File Security Survey

¿Están a salvo nuestros datos en internet?

Cada día más y más personas usan internet y van dejando un rastro de información personal que almacenan en distintos servicios en la red.
Al comprar en línea, abrir una cuenta en una red social, o jugar videojuegos, las personas tienen que registrarse en las páginas dejando en ellas al menos su nombre y dirección de correo electrónico.

En algunos casos también se guarda la dirección e información de tarjetas de crédito o débito.
Pero el reciente robo de datos personales de hasta 77 millones de usuarios de PlayStation Network pone en la mira la seguridad de la información en la nube, como se le conoce genéricamente a los datos y aplicaciones que se almacenan en servidores de internet y no en la computadora del usuario.

Pero ¿qué tan seguro es guardar esta información en internet?

......

¿Para qué robar información?
Los hackers que roban datos personales pueden utilizarlos para un sinnúmero de fines como el robo de identidad, mediante el cual, al conocer los datos privados de una persona, los criminales pueden aplicar para un crédito en su nombre.
Las direcciones también pueden utilizarse para saber en qué domicilio existe equipo tecnológico con el propósito de robarlo. Pero sobretodo se usan para enviar correos electrónicos al usuario afectado, amigos y familiares con objeto de robar información bancaria o contraseñas de acceso a otros servicios.
Si la información de tarjetas de crédito también se ve comprometida entonces ésta puede utilizarse para realizar transacciones sin el consentimiento del usuario.
Pero también es importante resaltar que es muy importante que los usuarios tengan una adecuada "educación digital" y utilicen distintas contraseñas para diferentes servicios y no sólo una para todos.
Cuando el servicio involucra información bancaria o datos como la dirección postal es importante que la contraseña que se utilice sea lo más fuerte posible usando una combinación de letras, números, símbolos y mayúsculas.
Lo que parece cierto es que, a partir de ahora, las empresas comenzarán a invertir más recursos en la seguridad de estos servicios para evitar que les ocurra lo mismo que a PlayStation.
Algunas tendrán éxito y otras no. Este podría er el año en el que la seguridad en la nube se ponga a prueba y las compañías que demuestren que están a la vanguardia podrían ser las más exitosas.


Post completo....

Visto en www.semana.com

Report: PCI DSS Compliance Trends Study, 2011

Imperva and The Ponemon Institute have completed a second study on the impact of the Payment Card Industry’s (PCI) Data Security Standards (DSS).

 

The 2011 PCI DSS Compliance Trends Study surveyed 670 US and multinational IT security practitioners on how efforts to comply with PCI-DSS affect an organization’s data protection and security. This report is essential for any organization attempting to comply PCI and wants to benchmark their efforts with their peers.

This year's report shows that:

• - The majority of PCI compliant organizations suffer fewer or no breaches, most practitioners still do not perceive the mandate to have a positive impact on data security.
• - About 64 percent of PCI-DSS compliant organizations reported suffering no data breaches involving credit card data over the past two years, while only 38 percent of non-compliant organizations reported suffering no breaches involving credit card data over the same period.
• - Certain technologies are adopted more quickly than others to comply with PCI. For example, code review saw the biggest decline in adoption.

Download


 Link relacionado:
PCI's Impact on Security Quantified





 

Google presume de seguridad en sus centros de datos

El gigante de las búsquedas ha difundido un vídeo sobre las instalaciones que la compañía tienen en Moncks Corner, Carolina del Sur, para convencer a empresas e instituciones del riguroso control al que están sometidos sus servicios de cloud computing, especialmente Google Apps.


No es habitual recorrer de primera mano los centros de datos que poseen las grandes compañías de la Industria, pero Google ha decidido hacer una excepción y revelar a través de un vídeo algunos de los entresijos de sus instalaciones de Moncks Corner, en Carolina del Sur.

 

Este es sólo uno de las decenas de centros que Google ha construido a lo largo del mundo para guardar los datos generados por las búsquedas de los usuarios y el software colaborativo Google Apps, que se acumulan en servidores ejecutados por una versión minimalista de Linux. Aunque las búsquedas, Google Maps y otros servicios web son gratuitos, la compañía cobra 40 euros por usuario al año en su servicio más seguro para empresas Google Apps for Business.

Más...

Fuente: www.eweekeurope.es


 

Sony reconoce la posibilidad de robo de información de PlayStation Network

SCEE ha anunciado mediante un comunicado en su blog oficial que esperan restaurar el servicio PlayStation Network en una semana. Además, han admitido que existe la posibilidad de robo de información de los usuarios registrados de PlayStation Network y el servicio Qriocity.

Aunque todavía estamos investigando los detalles del incidente, creemos que una persona no autorizada ha obtenido la siguiente información facilitada: nombre, dirección (ciudad, provincia, código postal), país, dirección de correo electrónico, fecha de nacimiento, contraseña de PlayStation Network/Qriocity y nombre de usuario, y el ID/apodo de PSN. También es posible que datos del perfil, incluyendo historial de compras y dirección bancaria (ciudad, provincia, código postal), y las respuestas a las preguntas de seguridad de PlayStation Network/Qriocity han sido obtenidos.

La compañía reconoce que, a pesar de no tener evidencia sobre el robo de información de tarjetas de crédito, no pueden negar la posibilidad. Avisan que si has introducido información de tu tarjeta de crédito en PlayStation Network, es posible que el número de la tarjeta (excluyendo el código de seguridad de tres dígitos) haya sido obtenido.
Así mismo, aconseja a los usuarios a ser precavidos y no responder a llamadas o correos fraudulentos por parte de Sony que pidan información personal bancaria.
Podéis leer el comunicado oficial en español aquí (http://t.co/gBNG5Jq) y un FAQ sobre todo este asunto aquí (http://t.co/Nvtre9n).

 Fuente: psnow.es/noticias/articulo/3654


 

2011 Blue Coat Web Secuity Report

Blue Coat Systems, Inc. (Nasdaq: BCSI), a leading provider of Web security and WAN optimization solutions, today unveiled the 2011 Blue Coat Web Security Report that examines Web behavior and the malware to which users are most frequently exposed.  The report analyzes Web requests from the Blue Coat^® WebPulse™ service, which weekly rates nearly three billion requests in real-time, to provide a comprehensive overview of the changing ways in which people are using the Internet and the new methods cybercrime is using to target their attacks. 

 

“Today, dynamic Web links are the most powerful tool cybercrime has, and static Web ratings that require update cycles are too slow when the bad guys can harvest users within minutes,” said Steve Daheb, chief marketing officer and senior vice president at Blue Coat Systems.  “Only a real-time defense, like the Blue Coat WebPulse service, that can dynamically rate content and follow multi-staged malware attacks from beginning to end will be able to protect users.” 

 

Some of the most surprising Web usage trends from the report include:

• Social Networking As the New Communication Platform: Personal Pages/Blogs, Chat/Instant Messaging and Email are the second, third and fourth most  requested subcategories of Social Networking, respectively. At the same time, Webmail was the 17^th most requested Web category for 2010, falling from ninth in 2009, and fifth in 2008. This ongoing decline in popularity is driven by an overwhelming shift to social networking as the communication platform of choice for Internet users. 
• Web Behavior Is More Business Focused: As users around the world faced high unemployment and ongoing financial challenges, personal lust as a driving force of Web behavior shifted to a more business-oriented focus. Blue Coat saw a significant decline in requests for Web content in the Dating/Personals, Pornography and Adult/Mature Content categories in 2010. While these categories were fourth, fifth and eighth, on the list of the top 10 most requested categories in 2009, Audio/Video Clips, New/Media, and Reference dominated the top 10 in 2010. 

The Web-based threat landscape continues to become more sophisticated, utilizing a combination of techniques and multiple stages to launch attacks. Among the biggest shifts for 2010 were the following:

• Social Networking Becomes Malware Vector: In 2010, cybercrime successfully exploited trusted relationships between friends to quickly infect and harvest new users. Social network phishing and click-jacking attacks were the two most common types of attacks through social networks in 2010. The shift of phishing attacks to social networks is particularly driven by the attempt to obtain user credentials that can also provide access to banking, financial and other online accounts that use shared passwords. 
• Legitimate Sites Become Part of Attack Infrastructure: One of the most noticeable shifts in the threat landscape in 2010 was the migration of attack infrastructures from free domains to known sites with trusted reputations and acceptable use category ratings. By hacking into trusted sites, cyber criminals can host attack infrastructures on sites that have good reputations. 
• Malware Hides In Acceptable Web Categories: Historically, malware has been hidden in categories that would traditionally be blocked by acceptable use policies. However, Online Storage and Open/Mixed Content, which ranked second and sixth, respectively, on the list of sites hosting malware, saw the fastest growth in 2010. The number of new Online Storage sites hosting malware increased 13 percent while the number of new Open/Mixed Content sites hosting malware increased 29 percent. Both of these categories typically fall within acceptable use policies for most companies. 

Based on the findings, the report offers lessons that organizations can take away to better protect their employees and their confidential data, including: 

• Dynamic Defense Is Key for Malware Protection: Using dynamic links, cybercrime can build attack infrastructures, changing only the location of the malware deliverable.  Blocking malware delivery, call home attempts, scams and phishing requires a defense that can respond dynamically to rate new and unknown content and analyze the dynamic links that increasingly are part of malware attacks. 
• Real-time Ratings Are Crucial to a Successful Web Defense: Defenses that don’t analyze Web requests in real time and provide immediate ratings leave their users exposed to attacks that may only last for a few hours. 
• Rely Less on Reputation Ratings: To avoid detection, cybercrime is increasingly hacking legitimate sites with good reputation ratings and using those sites to host attack infrastructures. A defense that only utilizes reputation ratings will leave its users exposed to those attacks.
• Protect Remote Users: Web access is ubiquitous, so Web security needs to be 24/7 regardless of location.
• Data Loss Driven by Malware: No amount of data governance or automated prevention will stop data loss through malware, so organizations need to move to a dynamic Web defense that can identify command and control servers and block requests for and attempts to send data to those servers. 

This report utilizes information from the Blue Coat WebPulse service and the Blue Coat Security Lab. The WebPulse service receives real-time Web requests from more than 70 million diverse users worldwide and analyzes new, unknown or evolving Web content in real time, immediately sharing the intelligence with the entire community. The WebPulse service utilizes advanced technologies that help the Blue Coat Security Lab map the Web ecosystem and follow multi-staged attacks from beginning to end. This ability allows Blue Coat to more fully visualize new attacks and understand how cyber crime is changing its tactics.

 

2011 Blue Coat Web Security Report

www.bluecoat.com/doc/15802

 

Graphical Representation of a Malvertising Network

http://www.flickr.com/photos/bluecoatsystems/5470085450/

 

 

Free Netsparker Community Edition - Web Application Security Scanner

It's a free edition of our False Positive free scanner Netsparker for the community so you can start securing your website now. It's user friendly, fast, smart and as always False Positive Free.

Netsparker Community Edition shares many features with Netsparker Professional and just like Netsparker Professional, Community Edition is also False Positive Free. It can detect SQL Injection and Cross-site Scripting issues better than many other scanners (if not all), and it's completely FREE.

 System Requirememts:

• Microsoft Windows XP (SP 2 or higher), Windows 7, Windows Vista (SP1 or higher, Windows Server 2003 (SP1 or higher), Windows Server 2008
• Supports 32-bit and 64-bit
• Microsoft Internet Explorer 6 or higher
• Microsoft .NET Framework 3.5 Service Pack 1 Runtime
• 1Ghz Pentium processor or higher
• 1GB of available RAM (minimum); 2 GB (recommended)
• 100 MB of HDD space for installation (additional space will be required for scanning)

 Download

State of Software Security Report Volume 3 (VERACODE)

Check out our semi-annual report representing the anonymized data from billions of lines of code submitted for analysis by large enterprises, commercial software providers, open source projects, and software outsourcers in Veracode’s cloud-based application risk management services platform. 

Download
Register now to download your copy of the latest findings!



It’s here! Data junkies rejoice!
Today we’re proud to release the third volume of our semi-annual State of Software Security report. This edition incorporates data from 4,835 applications analyzed via our cloud-based platform over the past 18 months. After lots of number crunching and a fair amount of head scratching, we’ve unearthed some intriguing findings that reflect the progress (or lack thereof) being made in securing the world’s software.
Not convinced yet? Here are a few of the data points I found particularly interesting:

• Over the past 8 quarters, the prevalence of SQL Injection (% of web apps affected) has decreased slightly, but XSS has remained flat.
• Security products perform worse than most other software suppliers in terms of acceptable security quality on first submission.
• Over half of developers who take our Application Security Fundamentals exam receive a grade of C or lower.
• Security quality scores are similar for companies across all revenue brackets, and there is no discernible difference between public and private companies.

And there’s a lot more where that came from. Plus histograms, whisker plots, linear regressions, and more!

BLOG VERACODE

La geolocalización de los teléfonos móviles inteligentes amenaza la privacidad

Los propietarios de teléfonos inteligentes están asumiendo, sin saberlo, el riesgo de ofrecer información acerca de donde van todos los días. Con la proliferación de estos teléfonos, equipados con la tecnología GPS de localización en el interior, las cámaras de estos dispositivos contienen el hardware especializado para agregar automáticamente la información de geolocalización de las fotos en el momento en que se toman, advierte un artículo publicado por technologyreview.

Durante una presentación en la Conferencia de Seguridad Informática Source Boston, Ben Jackson, de los laboratorios de Mayhemic, y Larry Pesce, consultor de seguridad senior de NWN, señalaron que las fotos tomadas por muchos teléfonos son sistemáticamente codificadas con etiquetas de latitud y longitud. Cuando los usuarios envían las fotos online a través de servicios como TwitPic, exponen muchos más datos personales de los que creen.

Más...

Fuente: www.20minutos.es

Apple no espía a sus clientes, Google sí: Steve Jobs

La semana pasada la industria tecnológica se vio sorprendida por una acusación hecha por un par de investigadores de seguridad informática que hacen lucir a Apple como el Gran Hermano. De acuerdo con sus hallazgos, los iPhone y iPad 3G que tengan iOS 4 o superior, se dedican a guardar los movimientos de sus dueños en un archivo llamado ‘consolidate.db’, al cual se puede acceder fácilmente después de hacer una copia de respaldo del aparato usando iTunes. Hasta ahora no ha surgido ninguna respuesta oficial de Apple, pero MacRumors está reportando que le mismísimo Steve Jobs ya se pronunció, y lo hizo con cañón en mano.

Uno de los seguidores de MacRumors le escribió al presidente de Apple para averiguar qué tan cierta era la acusación. Como lo hace de vez en cuando, Steve le contestó a su fanático, y en su respuesta no solo negó lo que dice el estudio, sino que además apuntó su artillería hacia Mountain View y disparó una denuncia contra Google, al que prácticamente acusó de espiar a los dueños de aparatos Android.

Más...


Visto en www.enter.co

Seguridad en Sitios Web (INTECO)

INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha publicado una guía sobre Seguridad en Sitios Web, orientada a responsables de seguridad para ofrecer recomendaciones sobre:

• - Detectar ataques
• - Minimizar posibles daños una vez sufrido el ataque
• - Tomar medidas preventivas de seguridad para evitar que un sistema se vea comprometido

Se trata de una breve guía con recomendaciones básicas, pero sin duda contribuye a la difusión y mejora del nivel de seguridad de los sitios web.

Descarga

Como el hurto de celulares llega a constituirse en delito informático en Colombia

Por Alexander Díaz García

Los titulares de prensa, las voces de altos funcionarios del Gobierno, la de los Legisladores y en especial la de los usuarios que constituyen la alta población Colombiana que usan el celular como medio de comunicación, rechazan el delito de hurto de celulares. El hurto de teléfonos móviles se convirtió en un delito de alto impacto social y un verdadero problema para las autoridades y los operadores de telefonía móvil. Mientras que en el año 2005 se reportó el hurto de un millón 600 mil aparatos, en el año 2010 la cifra llegó a dos millones 500 mil equipos.

Ahora bien se ha tipificado la conducta como violadora del bien jurídico tutelado del patrimonio económico, pero la academia y los especialistas judiciales no han analizado que el manipular y reprogramar los equipos robados, constituye delito informático y más exactamente el que aparece en el artículo 269 D, bajo el epígrafe de DAÑO INFORMÁTICO, que en su tenor literal dice: "El que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos o un sistema de tratamiento de información o sus partes o componentes lógicos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a1000 salarios mínimos legales mensuales vigentes. Este tipo vino a reemplazar en nuestro proyecto original de la ley, el que habíamos redactado originalmente como FALSEDAD INFORMÁTICA, pero por fortuna éste, sin amparar la FE PÚBLICA, tiene un sentido idéntico o muy aproximada a ese bien pues se ampara la autenticidad e integridad de la información impresa en un documento electrónico, es como si hubiésemos creado un tipo de falsedad por la manipulación, destrucción o modificación de la información contenida en los teléfonos, ubicada en el bien tutelado de la información y el dato.

Más...

Fuente Blog Nuevas Tecnologias y Protección de Datos

Comprehensive Framework for Secure Virtualized Data Centers - Business white paper (HP)

Understand the need for security solutions that can address the reality of expanding virtualization.
Read this paper and learn how HP TippingPoint's secure virtualization framework allows organizations to gain control of the virtual environment by introducing in-line security policy enforcement.

Sponsor: HP

Download

Enterprise IT Security Magazine -- FREE sampler now

The magazine offer a pre-release version that you can download right now.   It is a magazine that is very promising & you must follow it closely.
.

Everyone can download the teaser at:  http://enterpriseitsecuritymag.com/cloud-computing-security/

 

See the complete information below:

First Edition Cloud Computing

• Cloud Computing and Its Security Benefits
  AJAY PORUS
  Cloud computing is an evolution and collaboration of many different technologies together moving towards a new type of computing.
• Security Challenges Facing Enterprises In 2011
  AMIT KLEIN
  With the last mince pie eaten, and the frolics of New Years Eve a distant memory, it’s time to get back to business.
  
  

Confirman que en en Argentina, violar los e-mails es un delito “federal”

Lo confirmó la Cámara del Crimen al considerar que el espionaje a un correo electrónico es igual al de una correspondencia, porque para la legislación y jurisprudencia un e-mail es lo mismo que una carta de correo convencional.

 

Para la Ley es lo mismo violar un e-mail o una carta.

La Cámara del Crimen ratificó que la violación de un correo electrónico es un delito de competencia "federal", ya que según la legislación y la jurisprudencia un e-mail es igual que una carta de correo convencional.

Así lo resolvieron los integrantes de la Sala Sexta de la Cámara del Crimen, Marcelo Lucini y Mario Filozof, al destrabar una cuestión de competencia entre un juzgado de instrucción y otro federal.

El caso está vinculado con la violación del correo electrónico de una menor de edad, cuya identidad se mantiene en reserva. La causa recayó inicialmente en el juzgado de instrucción número uno, a cargo del juez Miguel Salvá, quien entendió que debía ser su colega del fuero federal Sergio Torres quien debía hacerse cargo de la investigación.

La Cámara, citando legislación de sanción reciente y fallos de la Corte Suprema, entendió que "el presunto acceso ilegítimo a una cuenta de correo electrónico podría configurar una violación de correspondencia, cuestión de exclusiva competencia del fuero de Excepción". 

Fuente:elargentino.com

Now available: Microsoft SDL Process Guidance updates – version 5.1

Jeremy Dallman here to let you know we have released our annual update to the Microsoft Security Development Lifecycle Process Guidance – version 5.1 (SDL 5.1). SDL 5.1 is now available for download (.docx format) as well as updated online in the MSDN library.

This public update of our internal SDL process guidance documentation is intended to provide transparency into how we implement the SDL at Microsoft. The changes in SDL 5.1 continue to demonstrate that the Microsoft SDL is continuously evolving to address new attacks, implement new protections, and improve the security of Microsoft products early in the software development lifecycle.

If you are just beginning your investigation or implementation of the SDL, we encourage you to first read the Simplified Implementation of the SDL paper and some of the additional resources we make available on the Microsoft SDL website. The SDL 5.1 guidance may be a useful resource for organizations whose processes align with Microsoft’s processes or are looking for detailed information on how Microsoft implements the SDL practices.

What is new in the SDL 5.1 documentation?

Since this is a “dot” release, the number of updates is smaller. We have tagged each change within the paper so they can be easy discovered by searching in document for “New for SDL 5.1”, “Promoted requirement for SDL 5.1”or “Updated for SDL 5.1”).  The updated content in the MSDN library includes all updates automatically.

Comments or questions? You can either leave them in the Comments section below or visit the SDL Process Forum to ask questions and discuss your own implementation of SDL security practices in your organization.

blogs.msdn.com



Guía sobre almacenamiento y borrado seguro de información (INTECO)

Qué hacer cuando el pendrive te juega una mala pasada

Has estado trabajando durante la última semana en un trabajo de clase, estás ante el profesor y le entregas el pendrive que contiene el documento junto con la bibliografía y otras fuentes que has utilizado. Esperas que un gesto de admiración del profesor por tu intensa labor pero, en lugar de eso, el profesor te dice: “No soy capaz de acceder al dispositivo, por lo que no puedo evaluar tu trabajo”.

La información es parte imprescindible en nuestro día a día, aunque vivimos situaciones que nos hacen reflexionar si sabemos gestionarla de forma segura. El Observatorio de INTECO acaba de publicar la Guía sobre almacenamiento y borrado seguro de información, dirigida a usuarios y a empresas, de la que extraemos los aspectos fundamentales que todo usuario debe tener en cuenta para evitar estos sustos.

Te proponemos el siguiente ejercicio: reúne todos los dispositivos de almacenamiento que tienes (discos duros, CDs, pendrives, etc.) y analiza cuál de ellos son utilizables (es decir, no están obsoletos o dañados). De esta selección revisa qué datos contienen y cuál es su importancia. Parte de esta información no tendrá valor alguno, mientras que otra será más crucial, porque contiene información personal (fotos familiares, reservas de viajes, etc.) o relacionada con el trabajo o negocio (proyectos de clase, documentos de trabajo, datos de clientes, etc.). ¿Cómo deberíamos proceder a partir de ahora?

1. - Selecciona la información que es importante para ti y realiza copias de respaldo (o backups) de esa información.
2. - Almacena la información en dispositivos que funcionen perfectamente, separando los backups de las copias originales: por ejemplo, almacenando fotografías en un DVD y sus copias en un disco duro externo al equipo. Si se rayase el DVD, siempre podrías acudir al otro dispositivo. Revisa periódicamente estas copias.
3. - Si quieres acceder a dispositivos que no funcionan, acude a un experto informático para que intente recuperar los datos de estos dispositivos. Si así ocurre, vuelve a aplicar el paso anterior.
4. - En ocasiones la información que borras se puede recuperar. Si así te ha ocurrido revisa la papelera de reciclaje y la carpeta de archivos temporales para, en caso de encontrar el documento en cuestión, restaurarlo. En caso de no encontrarlo también puedes acudir a los expertos informáticos o intentarlo, usando una herramienta de recuperación.
5. - Desecha los dispositivos inservibles. Para evitar que otros con mayores conocimientos informáticos puedan acceder a esta información y recuperarla, es recomendable utilizar métodos como la trituración o incineración del dispositivo. Por ejemplo, introduciendo los CDs y DVDs en una destructora de papel o machacando un pendrive con un martillo. Si realizas esta tarea, no te olvides de reciclar convenientemente las piezas resultantes.
6. - Borra la información que ya no necesitas de los dispositivos. Como indica la guía, mandar un archivo a la papelera de reciclaje o realizar un formateo del dispositivo no elimina la información de forma definitiva. Para ello, es necesario realizar la sobre escritura, es decir, el método que reemplaza los datos anteriores por nuevos datos.

Por último, te recomendamos que visites la web de INTECO-Cert en la que encontrarás herramientas gratuitas de recuperación de datos y de borrado seguro de información. Si quieres ampliar la información, ponemos a tu disposición la guía que mencionamos, así como el artículo Almacenamiento y gestión de la información en las pyme, ambos enfocados a un entorno empresarial.

Facebook renueva el Centro de seguridad para familias

Por Juan Diego Polo

En el blog de Facebook publican hoy un artículo comentando las recientes alteraciones relacionadas con la seguridad en la red social.

Comienzan comentando el rediseño del Centro de seguridad para familias, donde podemos leer artículos para diferentes públicos relacionados con la filosofía de Facebook sobre el tema, la necesidad de crear de un entorno seguro es responsabilidad de todos, algunas herramientas y recursos para aprender a usar la configuración de tu cuenta y qué prácticas debemos seguir para aumentar nuestra seguridad, consejos para padres y profesores, textos orientados para el público adolescente y enlaces y textos donde comentan la colaboración con las autoridades para garantizar el cumplimiento de la ley.

Al mismo tiempo han mejorado el sistema que nos permite informar a un contacto sobre contenido no deseado y añadido algunas mejoras en el sistema de identificación para impedir que nuestra cuenta sea violada.

Buenas noticias para hacer de tan popular entorno un lugar más seguro para todos.

Fuente: wwwhatsnew.com



¿Sabe dónde están sus archivos confidenciales? Más de la mitad de los profesionales TI, no

La mayoría de las empresas afirma desconocer el número exacto, la localización de sus archivos confidenciales o quién tiene acceso a ellos.

Este es uno de los resultados más llamativos de un estudio realizado de Imperva sobre Protección de la Información de los archivos con Datos Sensibles

Más..


Visto en itcio.es

Autorun, el final de muchos dolores de cabeza

Infectarse con malware y perder información, tiempo y dinero es un verdadero problema. En octubre de 2008 y en julio de 2010 nacieron dos de las mayores pesadillas conocidas en el mundo del malware: Conficker [1] y Stuxnet [2] respectivamente.

Si bien sus objetivos son totalmente distintos, ambos comparten una característica, que también es parte de otros miles de códigos maliciosos detectados como INF/Autorun por ESET NOD32: la forma de reproducción se realiza a través de los dispositivos extraíbles, aprovechando la funcionalidad de Autorun/Autoplay de Windows, que utiliza el archivo autorun.inf almacenado en el directorio raíz de la unidad:

Desde la aparición de Windows XP, esta funcionalidad ha traído innumerables dolores de cabeza y ha sido el motivo de varios incidentes, su posterior aprovechamiento por parte de los creadores de malware y las respectivas actualizaciones de Microsoft, a quien los expertos han reclamado desde hace tiempo la eliminación definitiva de dicha configuración.
Mientras las amenazas seguían creciendo, en Windows XP y Windows Vista se podía recurrir a varios “trucos de registro” [3] y diversos parches del fabricante, que el usuario debía instalar en forma manual, para deshabilitar de forma temporal la opción de Autorun/Autoplay.
Fue recién en Windows 7 cuando se incorpora Autoplay [4], donde sólo los dispositivos ópticos como CD o DVD pueden utilizar la opción de ejecutarse automáticamente al insertarlos, pero no así el resto de los dispositivos USB o tarjetas de memoria.

Finalmente, el pasado mes de febrero, Microsoft cambió su política y comenzó la distribución de la actualización 967940 (KB971029) [5], primero en forma opcional y luego en forma obligatoria, y clasificó la actualización como crítica en todos las versiones de Windows distintas a Windows 7, que originalmente ya no incluía esta funcionalidad. Sin embargo, esta clasificación, que puede entenderse y es deseable desde el punto de vista de la seguridad, puede resultar confusa para los usuarios acostumbrados a utilizar la apertura automática del dispositivo.

Luego de lo ocurrido con Autorun en estos 10 años y de la cantidad de amenazas creadas, se puede enunciar lo siguiente:

• La incorporación de funcionalidades y usabilidad en los sistemas amplía y facilita la posibilidad de que los usuarios se encuentren más a gusto con dichos sistemas, pero también amplía la superficie de ataque y las posibilidades de los delincuentes para aprovecharse de nuevas vulnerabilidades.

• Actualmente, el malware que se distribuye y reproduce por dispositivos extraíbles - alrededor del 25% - no desaparecerá, ya que son muchos los usuarios que no actualizan sus sistemas operativos, además de la posibilidad de que sus creadores realicen modificaciones en ellos para aprovechar otros vectores de ataques.

• Las actualizaciones son una herramienta fundamental para el sistema operativo y las aplicaciones, y es por esto que los usuarios y administradores deben prestar  especial atención a su instalación así como a evitar la utilización de herramientas que modifican y debilitan el sistema, como por ejemplo crack, warez, etc.

• En el mismo momento que Microsoft elimina casi por completo la funcionalidad descripta, algunas distribuciones de Linux comenzaron a incorporarla y ya se comienzan a ver las primeras pruebas de concepto (PoC) que la aprovechan [6].

La eliminación de Autorun por parte del fabricante es una buena noticia pero deberá ser respaldada con responsabilidad y con buena administración por parte de los usuarios y los administradores, que deberían instalar la actualización mencionada en forma inmediata, ya que quien no lo haga seguirá sufriendo de dolores de cabeza innecesarios.

[1] Confickerhttp://blogs.eset-la.com/laboratorio/2008/11/29/gusano-conficker-parchee-inmediatamente/
http://blogs.eset-la.com/laboratorio/2009/04/10/nueva-variante-funcionalidades-conficker/
http://blogs.eset-la.com/laboratorio/2009/02/18/novedades-conficker/
http://blogs.eset-la.com/laboratorio/2009/11/18/conficker-en-numeros/
http://blogs.eset-la.com/laboratorio/2009/02/17/aprendiendo-conficker-no-utilizar-contrasenas-debiles/
http://blogs.eset-la.com/laboratorio/2009/01/27/herramienta-de-eset-para-eliminar-conficker/
http://blogs.eset-la.com/laboratorio/2009/01/25/estadisticas-conficker/
http://blogs.eset-la.com/laboratorio/2009/01/16/conficker-atraves-autorun/

[2] Stuxnet
http://blogs.eset-la.com/laboratorio/2010/07/20/stuxnet-episodio-2/
http://blogs.eset-la.com/laboratorio/2010/07/21/stuxnet-episodio-3-mitigacion/

[3] Deshabilitar Autorun de Windows
http://blogs.eset-la.com/laboratorio/2009/08/29/elimina-autorun-dispositivos-usb/

[4] Windows 7 elimina Autorun
http://blogs.eset-la.com/laboratorio/2009/11/03/windows-7-dispositivos-usb/

[5] Actualización KB971029 de Windowshttp://support.microsoft.com/kb/971029
http://www.microsoft.com/latam/technet/seguridad/alerta/967940.mspx
http://blogs.technet.com/b/msrc/archive/2011/02/08/deeper-insight-into-the-security-advisory-967940-update.aspx

[6] Autorun en Linux
http://blogs.eset-la.com/laboratorio/2011/02/10/adios-autorun-windows-linux/

Fuente: zma.com.ar


 


 

Realtime Publishers: The Business Case for Security Information Management

Realtime Publishers


The Essentials Series:
Security Information Management

It is a mistake to assume that information security is solely a technical problem left for IT to solve. This guide is a non-technical discussion of security information management. It offers a framework that will help business leaders better understand and mitigate risks, prioritize resources and spending, and realize the benefits of security information management.
Sponsor: Dell


Download

Seguridad en la información, una tarea de todas las empresas



Ya que la información es considerada como unos de los activos principales en las organizaciones, ésta debe estar debidamente protegida.

El concepto de “consciencia” sobre el cuidado de la información es una tarea que debe ser emprendida por usuarios y organizaciones indistintamente al ramo que pertenezcan y/o funciones particulares que cada individuo emprenda.

Esta consciencia es un proceso que deberá ser correctamente planificado, tendrá que ser consistente es decir, que se despliegue las 24 horas y requiere el compromiso de todos los involucrados desde el presidente o director, pasando por los mandos medios y nivel ejecutivo, hasta los usuarios finales que hacen uso de la Internet.

Ya que la información es considerada como unos de los activos principales en las organizaciones, ésta debe estar debidamente protegida; para ello existen numerosos recursos técnicos y metodológicos que se engloban dentro del término “Seguridad de la Información”, la cual se encarga –entre otras cosas- de reducir o eliminar una amplia gama de amenazas e incidentes de seguridad de carácter fortuito (Incendio, destrucción, inundación) y de carácter deliberado (Que incluye fraude, robo de identidad, phishing, spam, vandalismo, sabotaje, espionaje, etcétera).

En la actualidad no sólo basta adquirir tecnologías y capacitar al personal para hacer frente a estas amenazas, es preciso lograr el nivel de protección necesario. Entonces para que la estrategia de seguridad esté completa deberá crecer de una colección de tecnologías dispares a un proceso de negocio efectivo.

Con un adecuado programa de concientización es posible garantizar que los usuarios tengan el conocimiento suficiente y transmitan la importancia de proteger la información mediante mejores prácticas y métodos comúnmente aceptados a nivel mundial. Una vez establecido el programa, el nivel de seguridad aumenta en las organizaciones y se minimizan los incidentes que se presentaban anteriormente por desconocimiento o malas prácticas sobre el cuidado de la información.

Es por ello que los departamentos de TI deben emprender un esfuerzo muy grande para educar a todos los empleados con el objetivo de que comprendan la importancia de proteger la información y hagan parte de una nueva cultura que cohesione los valores corporativos con las buenas prácticas de seguridad.

La responsabilidad de este desafío recae en la cabeza principal de la organización desde la junta directiva y su presidente, para escalarla luego hacia vicepresidencias y gerencias y llegar a los encargados del recurso humano, el área de auditoría y el área de tecnologías de información.

Estamos pues ante un reto de proporciones grandes: Por un lado empoderar a cada uno de los usuarios y concientizarlos sobre el rol que cumplen en la seguridad de información y por otro disponer de todos los recursos tecnológicos para que este desafío se traduzca en una reducción de las amenazas y una optimización de los procesos productivos.

Fuente: mundodehoy.com/

Rusia podría prohibir Gmail, Hotmail y Skype

Algunos rumores circulados por Internet, aseguran que el Servicio Federal de Seguridad de Rusia (FSB) planea prohibir el uso Gmail, Hotmail y el Skype en dicho país, por considerar que son utilizados por criminales y terroristas.

Y es que según argumenta, al ser servicios creados por empresas estadounidenses y tener sus servidores también en Estados Unidos (en donde se almacena la información de los correos electrónicos y las llamadas telefónicas vía web), no pueden tener un control total de su funcionamiento.

Según se dice, el gobierno ruso sólo tiene autorizado accesar a las conversaciones privadas de Skype y/o revisar los e-mails de los usuarios de Hotmail y Gmail, si se lo autoriza el FBI, lo que también limita sus servicios de seguridad.

Algunos sitios web, que citan al diario ruso Kommersant explican que dichos servicios (Gmail, Hotmail y Skype) "son muy populares entre los criminales rusos, además de que son utilizados por grupos de extremistas religiosos y otras organizaciones".

Más...

Visto en eleconomista.com.mx

10 Free Tools for Security and Compliance (NetWrix)

1) Active Directory Change Reporter: This is a simple auditing tool that keeps tabs on what's going on inside your Active Directory. The tool tracks changes to users, groups, OUs, and all other types of AD objects, sending daily summary reports with full lists of specific changes. Download Now

2) USB Blocker: The increasing mobility of flash drives, MP3 players, cell phones and iPods makes the threat of data theft greater than ever, and with a couple clicks of the mouse, this aptly-named tool blocks unauthorized usage of removable media via USB ports. USB Blocker hardens end point security by preventing the spread of harmful malware and restricting the removal of confidential information. Download Now

3) Password Expiration Notifier: This tool automatically reminds users to change their passwords before they expire, helping keep busy helpdesk administrators safe from password reset calls. It works nicely for users who don't log on interactively and, thus, never receive standard password change reminders at log on time (e.g., VPN and OWA users). Download Now

4) Inactive Users Tracker: This tool tracks down inactive user accounts (e.g., terminated employees, graduated students) so you can easily disable or remove them to eliminate potential security holes. The tool sends reports on a regular schedule, showing what accounts have been inactive for a configurable period of time (e.g., 2 months). Download Now

5) File Server Change Reporter: File Server Change Reporter detects changes made to files, folders and permissions, and tracks newly created and deleted files. Automated daily reports highlight each change with all "who, what, when and where" information of every modification. The tool is useful for detecting mistakenly deleted files and it allows quick backup recovery in case of accidental changes to important files. Download Now

6) Active Directory Object Restore Wizard: Active Directory Object Restore Wizard provides granular object-level and attribute-level restore capabilities that allow administrators to rollback unwanted changes (e.g., mistakenly deleted users, modified group memberships, etc). Download Now

7) VMware Change Reporter: VMware Change Reporter tracks and reports configuration changes in VMware Virtual Center settings and permissions. Download Now

8) Windows Service Monitor: This simple monitoring tool alerts administrators when one or more Windows services suddenly stop working on a given server. The tool also detects services that fail to start at boot time, which sometimes happens, for example, with Exchange Server. Download Now

9) Virtual Machine Sprawl Tracker: Uncontrolled creation of virtual machines that are rarely, if ever used, consumes physical resources and diminishes the value of virtualization. This common drawback is typically called "virtual machine sprawl". NetWrix VM Sprawl Tracker is designed to address the issue of VM sprawl via tracking of VM activity over time and reporting of VMs that have been inactive for too long. Download Now

10) Disk Space Monitor: Even with today's terabyte-large hard drives, server disk space tends to run out quickly and unexpectedly. This monitoring tool will send you daily summary reports regarding all servers that are running low on disk space. Download Now


Visto en community.spiceworks.com

Tools: PDF Stream Dumper

PDF Stream Dumper es una herramienta gratuita que ayuda al análisis y deteccion de PDF maliciosos.

Full feature list

• - Supported filters: FlateDecode, RunLengthDecode, ASCIIHEXDecode, ASCII85Decode, LZWDecode
• - Integrated shellcode tools:
  • . sclog gui (Shellcode Analysis tool)
  • . scdbg libemu based Shellcode analysis tool
  • . Shellcode_2_Exe functionality
  • . Export unescaped bytes to file
• - Supports filter chaining (ie multiple filters applied to same stream)
• - Supports unescaping encoded pdf headers
• - Scriptable interface to process multiple files and generate reports
• - View all pdf objects
• - View deflated streams
• - View stream details such as file offsets, header, etc
• - Save raw and deflated data
• - Search streams for strings
•  - Scan for functions which contain pdf exploits (dumb scan)
• - Format javascript using js beautifier (see credits in readme)
• - View streams as hex dumps
• - Zlib compress/decompress arbitrary files
• - Replace/update pdf streams with your own data
• - Basic JavaScript interface so you can run parts of embedded scripts
• - PdfDecryptor w/source – uses iTextSharp and requires .Net Framework 2.0
• - Basic JavaScript de-obsfuscator
• - Can hide: header only streams, duplicate streams, selected streams
• - JS UI also has access to a toolbox class to
  • . simplify fragmented strings
  • . read/write files
  • . do hexdumps
  • . do unicode safe unescapes
  • . disassembler engine
  • . replicate some common Adobe API (new)

PDF Stream Dumper also supports unescaping/formatting manipulated PDF headers, as well as being able to decode filter chains (multiple filters applied to the same stream object.) via plugins and adds automation features via various VBS scripts.

Download

RawCap - Sniffing for Windows

RawCap is a free command line network sniffer for Windows that uses raw sockets.
 

Properties of RawCap:

• - Can sniff any interface that has got an IP address, including 127.0.0.1 (localhost/loopback)
• - RawCap.exe is just 17 kB
• - No external libraries or DLL's needed other than .NET Framework 2.0
• - No installation required, just download RawCap.exe and sniff
• - Can sniff most interface types, including WiFi and PPP interfaces
• - Minimal memory and CPU load
• - Reliable and simple to use

You can download RawCap.exe here.

Estudio de ENISA para detectar y combatir las botnets

Botnets: Measurement, Detection, Disinfection and Defence

 El documento recoge las 25 mejores prácticas para combatir las botnets, una de las amenazas informáticas más peligrosas

“Botnets: Measurement, Detection, Disinfection and Defence” is a comprehensive report on how to assess botnet threats and how to neutralise them. It is survey and analysis of methods for measuring botnet size and how best to assess the threat posed by botnets to different stakeholders.

It includes a comprehensive set of 25 different types of best-practices to measure, detect and defend against botnets from all angles. The countermeasures are divided into 3 main areas: neutralising existing botnets, preventing new infections and minimising the profitability of cybercrime using botnets. The recommendations cover legal, policy and technical aspects of the fight against botnets and give targeted recommendations for different groups.

Mar 07, 2011

Editor: Dr. Giles Hogben

Authors:Daniel Plohmann
Elmar Gerhards-Padilla
Felix Leder

Downloads

Full report: ENISA_Botnets_Measurement_Defence.pdf — PDF document, 3958Kb

Language: English

Link relacionado:
- Barcelona Digital participa en el estudio de ENISA para detectar y combatir las botnets

Índice global 2011 de recuperación de desastres, de Acronis

 

Porcentaje que utiliza TI basada en el Cloud

El Índice de recuperación de desastres de Acronis muestra cómo distintos países del mundo tienen diferentes niveles de confianza en la DR según su cultura, adopción de nueva tecnología, fe en sus procedimientos de copia de seguridad y margen de confianza de sus cuadros ejecutivos.

Así, se identificaron seis hallazgos clave:

1: La confianza en la DR empieza desde arriba; los líderes del Índice son los que cuentan con más apoyo de sus cuadros directivos.

2: La falta de inversión en herramientas y recursos reduce la confianza.

3: Los líderes del Índice son los más organizados y los que sufren menos en caso de inactividad.

4: Los que más adoptaron servidores virtuales están en cabeza del Índice; también son los que hacen copias de seguridad de sus servidores virtuales con más frecuencia.

5: El uso del Cloud casi se doblará durante 2011, pero siguen las preocupaciones.

6: Todas las empresas tienen dificultades con la copia de seguridad y DR en un entorno híbrido.

En definitiva, el éxito de cualquier solución de copia de seguridad y DR de una empresa se basa en la disponibilidad de sus sistemas y datos y en el impacto que los períodos de inactividad tienen en términos de pérdida de ingresos y de clientes, independientemente de los datos del entorno y los sistemas que en que se guarden. Para la mayoría de empresas de tamaño pequeño y mediano, el éxito de un servicio se basa en su capacidad de proporcionar facilidad de uso, unos costes asequibles y flexibilidad, así como su capacidad de implementar medidas lo bastante deprisa para tener un impacto positivo casi inmediato. Tanto los servicios en el Cloud como la virtualización, si se administran de la manera correcta, desde una única solución centralizada y fácil de usar, pueden ofrecer a las empresas la protección definitiva de copia de seguridad y recuperación de desastres, asegurando que la continuidad de la actividad empresarial sea más fácil de gestionar.

Download

 

Nueva Ley Federal de Protección de Datos Personales es confiable (Mexico)

Garantiza IFAI confidencialidad

Las preferencias sexuales, origen racial o étnico, información genética, estado de salud y creencias religiosas de todos los mexicanos serán “debidamente resguardados” por la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares, informó la comisionada del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), María Marván Laborde.

La nueva Ley Federal de Protección de Datos Personales es confiable, asegura comisionada

La comisionada dijo que los datos considerados como “sensibles” sólo podrán ser incluidos en una base de datos “únicamente con el consentimiento expreso y por escrito del titular”.

Puntualizó que entre más datos personales sean requeridos por una empresa, ésta deberá incrementar las medidas de seguridad para proteger a sus clientes.

En el sexto Día de la Seguridad, organizado por la Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C. (ALAPSI), y la Universidad Tecnológica de México (Unitec), Marván expuso que la Ley de Protección de Datos es clara en las medidas que deben ser adoptadas para evitar el mal uso de los datos que las personas proporcionen a empresas comerciales y de servicios.

La ley, explicó, entró en vigor en julio de 2010 y tendrá plena vigencia a partir de enero de 2012. Las personas podrán ejercer, a partir de ese momento, el derecho a acceder a sus datos, a modificarlos si son inexactos o incompletos, a suprimir los que consideren inadecuados o excesivos y oponerse cuando éstos quieran ser usados para un fin distinto.

Marván habló del marco referencial de las leyes en la materia e indicó que la tradición más importante en protección de datos personales viene de Europa, de países sometidos en el pasado a regímenes fascistas.

Informó que en el continente americano Canadá cuenta con una Ley de Protección de Datos Personales a nivel federal y provincial que es muy similar al marco normativo mexicano, pues tiene leyes de protección de datos personales y de transparencia y acceso a la información pública.

Detalló que EU tiene regulaciones sectoriales, como la Privacy Act (Safe Harbour), pero no reconoce el derecho a la protección de datos personales; sin embargo, cuenta con una cultura empresarial que determina cómo se debe y puede proteger la privacidad de las personas.

En América Latina, sólo Argentina, Chile, Uruguay y Colombia tienen legislaciones en la materia.

La comisionada del IFAI indicó que en 2002, con la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, se creó el primer marco jurídico en nuestro país en el que se reconoció la protección de datos personales en el sector público

Fuente: eluniversal.com.mx

Garantiza ley resguardo de datos como preferencia sexual y religión (Mexico)

México, 7 Abr. (Notimex).- La comisionada del IFAI, María Marván, subrayó que datos sensibles de las personas como preferencia sexual, origen racial o étnico, información genética, estado de salud y creencias religiosas serán debidamente resguardados por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

En el sexto Día de la Seguridad organizado por la Asociación Latinoamericana de Profesionales en Seguridad Informática A.C. (ALAPSI) y la Universidad Tecnológica de México (Unitec), indicó que esa información podrán ser incluida en una base "únicamente con el consentimiento expreso y por escrito del titular de los mismos".

María Marván expuso que la Ley de Protección de Datos, que entró en vigor en julio de 2010 y tendrá plena vigencia a partir de enero de 2012, es clara en cuanto a las medidas que deben ser adoptadas para evitar el mal uso de los datos que las personas proporcionen a empresas comerciales y de servicios.

Es así, explicó, como a partir de ese momento las personas podrán ejercer los derechos a acceder a sus datos, a modificarlos si son inexactos o incompletos, a suprimir los que consideren inadecuados o excesivos y oponerse cuando éstos quieran ser usados para un fin distinto al que los otorgó.

La comisionada del IFAI recordó que, en 2002, con la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, se creó el primer marco jurídico en el país en el que se reconoció la protección de datos personales en el sector público.

NTX/AOP/IAM

Fuente:sdpnoticias.com/

Symantec Internet Security Threat Report Trends for 2010 Volume 16, Published April 2011

El Informe sobre las Amenazas de Seguridad en Internet (ISTR por sus siglas en inglés) se deriva de datos recopilados por decenas de millones de sensores de Internet, investigación de primera mano y monitoreo activo de comunicaciones de hackers, y proporciona una visión global del estado de seguridad en Internet.

El período del estudio del Volumen XVI del Informe abarca de enero de 2010 a diciembre de 2010.

El informe destaca el aumento dramático en frecuencia y sofisticación de los ataques dirigidos a las empresas; el crecimiento continuo de sitios de redes sociales como plataforma de distribución de ataques; y un cambio en las tácticas de infección de los ataques, cada vez más focalizados en vulnerabilidades de Java para irrumpir en los sistemas informáticos tradicionales.

Además, el informe explora cómo los atacantes están exhibiendo un notable cambio de foco hacia los dispositivos móviles.


About this report

Symantec has established some of the most comprehensive sources of Internet threat data in the world through the Symantec™ Global Intelligence Network. More than 240,000 sensors in more than 200 countries and territories monitor attack activity through a combination of Symantec products and services such as Symantec DeepSight™ Threat Management System, Symantec™ Managed Security Services, Norton™ consumer products, and additional third-party data sources.

Symantec gathers malicious code intelligence from more than 133 million client, server, and gateway systems that have deployed its antivirus products. Additionally, Symantec’s distributed honeypot network collects data from around the globe, capturing previously unseen threats and attacks that provide valuable insight into attacker methods.

In addition, Symantec maintains one of the world’s most comprehensive vulnerability databases, currently consisting of more than 40,000 recorded vulnerabilities (spanning more than two decades) affecting more than 105,000 technologies from more than 14,000 vendors. Symantec also facilitates the BugTraq mailing list, one of the most popular forums for the disclosure and discussion of vulnerabilities on the Internet, which has approximately 24,000 subscribers who contribute, receive, and discuss vulnerability research on a daily basis.

Download

Link realcionados:
- Las URL abreviadas son los nuevos enemigos de las redes sociales